擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-06-26 16:01
- WEB架构安全之幸福人寿保险股份有限公司任意文件上传漏洞导致网站沦陷(已拿WEBSHELL)
- 文件上传导致任意代码执行
- 高
- 2015-06-26 16:01
- WEB接口安全之广东造价信息网数万用户信息泄漏(照片,电话,身份证,住址,证书号)
- 敏感信息泄露
- 高
- 2015-06-26 15:58
- WEB接口安全之甘肃省建设厅某站数万准考证信息泄漏(照片,考生号,身份证,报考项目)
- 敏感信息泄露
- 高
- 2015-06-26 14:55
- WEB接口安全之民政部数万准考证信息泄露(照片,准考证,身份证,工作单位)
- 敏感信息泄露
- 高
- 2015-06-26 12:33
- WEB架构安全之玖富网某处未授权访问漏洞
- 未授权访问/权限绕过
- 中
- 2015-06-24 17:09
- WEB架构安全之锦程物流网任意用户密码重置漏洞(70万会员+企业可任意重置,论坛管理员密码任意重置)
- 应用配置错误
- 高
- 2015-06-24 12:02
- WEB密码安全之旅程网系统后台配制不当可爆破管理员密码
- 设计缺陷/逻辑错误
- 高
- 2015-06-24 10:27
- WEB接口安全之浙江药师网上万药师信息泄漏(姓名,身份证,邮箱,地址,电话)
- 敏感信息泄露
- 高
- 2015-06-23 18:24
- WEB架构安全之全球电池网未授权访问漏洞
- 未授权访问/权限绕过
- 高
- 2015-06-23 14:26
- WEB接口安全之新浪微博加密提取码逻辑绕过案例
- 应用配置错误
- 高
- 2015-06-23 14:20
- WEB架构安全之搜狐某站未授权访问漏洞
- 未授权访问/权限绕过
- 高
- 2015-06-23 11:58
- WEB架构安全之南通人事职称评审系统未授权访问漏洞(上万用户身份证,姓名,单位电话,手机,邮箱泄露)
- 未授权访问/权限绕过
- 高
- 2015-06-17 16:23
- WEB架构安全之宝钢在线某处未授权访问漏洞(上万份证书合同可被任意下载)
- 未授权访问/权限绕过
- 高
- 2015-06-17 11:04
- WEB架构安全之体博网某处逻辑漏洞可获取用户KEY完成激活+SQL注入漏洞
- SQL注射漏洞
- 高
- 2015-06-16 09:05
- 某机票分销平台未授权访问漏洞
- 未授权访问/权限绕过
- 中
-
- 提交日期
- 标题
- 领域
- 回复